sp@cenet document view 



Page 1 of 1 



DE10020563 



Patent number: 
Publication date; 
Inventor: 
Applicant: 
Classification: 

- international: 

- european: 



DE1 0020563 
2001-04-19 

LANG JUERGEN (DE); MEYER BERND (DE) 
DEUTSCHE POST AG (DE) 



H04L9/32; H04L9/32; (IPC1-7): H04L9/32 
H04L9/32 

Application number: DE2000 1020563 20000427 

Priority number(s): DE20001020563 20000427; DE19991048319 19991007 



Also published as: 

WO01 25880 (A3) 
WO01 25880 (A2) 
CA2425184(A1) 
AU773985 (B2) 



Report a data error here 



Abstract of DE1 0020563 

The invention relates to a method for producing forge-proof documents using a security module, whereby 
the security module generates a temporary secret which is unknown to the document producer. The 
temporary secret, in conjunction with information revealed about the identity of the security module, is 
transferred in encrypted form to an authentication unit. Said authentication unit decodes the temporary 
secret, recognizes the identity of the security module and the temporary secret together with other 
information which is coded in such a way that only one checking station can implement decoding and 
transfer said temporary secret to the document producer. The document producer transfers producer 
data, which is integrated into the document, to the security module. The data introduced into the security 
module by said document producer is irreversibly linked with the temporary secret in such a way that 
repeated linking of the same data in the same manner yields an identical result. It is not possible to draw 
conclusions about the temporary secret. The inventive method is characterized in that the result of the 
irreversible linking of data introduced by said document producer can be introduced into said document 
together with said temporary secret. The invention also relates to a method for checking the authenticity 
of a given document. 
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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG istgestellt 

© Verfahren zur Erstellung und Oberprufung falschungssicherer Dokumente 

© Die Erfindung betrifft ein Verfahren zur Erstellung fal- 
schungssicherer Dokumente unter Einsatz eines Siche- 
rungsmoduls, wobei das Sicherungsmodul ein tempora- 
res Geheimnis erzeugt, das einem Dokumentherstelier 
nichtzur Kenntnis gelangt, wobei das temporare Geheim- 
nis zusammen mit Informationen, die Auskunft uber die 
Identitat des Sicherungsmoduls geben, verschlusselt an 
eine Bescheinigungsstelle ubergeben wird, wobei eine 
Bescheinigungsstelle das temporare Geheimnis ent- 
schlusselt, die Identitat des Sicherungsmoduls erkennt 
und das temporare Geheimnis zusammen mit weiteren 
Informationen derart verschlusselt, dass nur eine Priif- 
stelle eine Entschltisselung vornehmen kann und an den 
Dokumentherstelier ubermittelt, wobei der Dokumenther- 
stelier eigene Daten, die in das Dokument eingebracht 
i werden, dem Sicherungsmodul ubergibt, wobei das Si- 
, cherungsmodul die selbst vom Dokumentherstelier ein- 
i gebrachten Daten in einer Weise mit dem temporaren Ge- 
heimnis irreversibel verkniipft, dass ausschlieRlich bei 
wiederholter Verknupfung derselben Daten in derselben 
Weise ein identisches Ergebnis entstehen kann und wo- 
bei keine Ruckschlusse auf das temporare Geheimnis 
moglich sind. 

ErfindungsgemaB zeichnet sich dieses verfahren dadurch 
a us, dass das Ergebnis der irreversiblen Verknupfung der 
von dem Dokumentherstelier eingebrachten Daten mit 
dem temporaren Geheimnis in das Dokument ubernom- 
menwird. 

Die Erfindung betrifft ferner ein Verfahren zur Oberpru- 
fung der Echtheit eines Dokuments. 



1 

Beschreibung 

Die Erfindung betrifft ein Verfahren zur Erstellung fal- 
schungssicherer Dokumente unter Einsatz eines Sicherungs- 
moduls, wobei das Sicherungsmodul ein temporares Ge- 
heimnis erzeugt, das einem Dokumenthersteller nicht zur 
Kenntnis gelangt, wobei das temporare Geheimnis zusam- 
men mit Informationen, die Auskunft uber die Identitat des 
Sicherungsmoduls geben, verschliisselt an eine Bcscheini- 
gungsstelle iibergeben wird, wobei eine Bescheinigungs- 
stelle das temporare Geheimnis entschlusselt, die Identitat 
des Sicherungsmoduls erkennt und das temporare Geheim- 
nis zusammen mit weiteren Informationen derart verschliis- 
selt, dass nur eine Prufstelle eine Entschliisselung vomeh- 
men kann und das verschliisselte temporare Geheimnis und 
die weiteren Informationen an den Dokumenthersteller 
ubermittelt, wobei der Dokumenthersteller eigene Daten, 
die in das Dokument eingebracht werden, dem Sicherungs- 
modul ubergibt, wobei das Sicherungsmodul die selbst vom 
Dokumenthersteller eingebrachten Daten in einer Weise mit 
dem temporaren Geheimnis irreversibel verkniipft, dass aus- 
schlieBlich bei wiederholter Verknupfung derselben Daten 
in derselben Weise ein identisches Ergebnis entstehen kann 
und wobei keine Ruckschlusse auf das temporare Geheim- 
nis moglich sind. 

Die Erfindung betrifft femer ein Verfahren zur tlberprii- 
fung der Echtheit eines Dokuments. 

An diesem Verfahren und diesem System, die die Funkti- 
onsweisen eines Sicherungsmoduls im Umfeld der digitalen 
Si gnat ur und des Einsatzes von Verschliisselungstechniken 
betreffen, sind neben dem Sicherungsmodul drei Parteien 
beteiligt: 

- der Hersteller/Bearbeiter eines Dokuments, nachfol- 
gend "Dokumenthersteller" genannt, 

- eine Bescheinigungsstelle, die das Sicherungsmodul 
identifizieren und mit der Identitat des Dokumenther- 
stellers verknupfen kann und 

- eine Prufstelle, bei der die Prufungen der Unver- 
falschtheit des Dokuments und der Identitat des Doku- 
mentherstellers stattfindet. 

Zur Gewahrleistung der Falschungssicherheit von Doku- 
menten und zur Identifizierung von Dokumentherstellem 
sind Systeme zur digitalen Signatur wie etwa Public-Key- 
Signaturverfahren nach Patentschrift DE 195 13 896 Al 
oder DE 197 03 929 Al bekannt. 

Eine digitale Signatur ist ein mit einem privaten Signatur- 
schlussel erzeugtes Siegel zu digitalen Daten, das mit Hilfe 
eines zugehorigen offentlichen Schliissels, der mit einem Si- 
gnaturschlussel-Zertifikat versehen ist, den Inhaber des Si- 
gnaturschlussels und die Unverfalschtheit der Daten erken- 
nen lasst (vgl. SigG § 2, Abs. 1). Unter Benutzung der hier 
verwandten Terminologie ist eine Prufstelle in der Lage, die 
digitale Signatur eines Dokumentherstellers und somit so- 
wohl dessen Identitat als auch die Unverfalschtheit der im 
Dokument enthaltenen Daten zu priifen, wenn ihr der offent- 
liche Signaturschlussel des Dokumentherstellers, der mit ei- 
nem Signaturschlussel-Zertifikat versehen ist, zur Verfii- 
gung steht. 

Problematisch ist die Anwendung des Verfahrens der di- 
gitalen Signatur dann, wenn entweder der Prufstelle nicht 
der offentliche Signaturschlussel des Dokumentherstellers, 
der mit einem Signaturschlussel-Zertifikat einer Zertifizie- 
rungsstelle versehen ist, zur Verfugung steht oder der Doku- 
menthersteller keinen eigenen privaten oder offentlichen Si- 
gnaturschlussel besitzt. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren 
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zur Erstellung und/oder Uberpriifung falschungssicherer 
Dokumente zu schaffen, das auch dann einsetzbar ist, wenn 
die Prufstelle nicht den offentlichen Signaturschlussel des 
Dokumentherstellers kennt und/oder wenn der Dokument- 
5 hersteller keinen eigenen privaten oder offentlichen Signa- 
turschlussel besitzt. 

Erfindungsgemass wird diese Aufgabe dadurch gelost, 
dass das Ergebnis der irreversiblen Verknupfung der von 
dem Dokumenthersteller eingebrachten Daten mit dem tem- 
10 poraren Geheimnis in das Dokument ubernommen wird. 
Gegenstand der Erfindung ist femer, ein gattungsgemafies 
Verfahren zum "Oberpriifen der Echtheit von Dokumenten so 
durchzufuhren, dass die Priifungsstelle uberpruft, ob ein Er- 
gebnis einer irreversiblen Verknupfung aus von einem Do- 
ts kumenthersteller eingebrachten Daten und einem Geheim- 
nis in das Dokument ubernommen wurde, indem die Pruf- 
stelle das Geheimnis und weitere Informationen, die von ei- 
ner Bescheinigungsstelle verschliisselt wurden, entschliis- 
selt. 

20 Hierbei ist es besonders vorteilhaft, dass die Prilfstelle in 
derselben Weise wie ein zur Herstellung des falschungssi- 
cheren Dokuments eingesetztes Sicherungsmodul die von 
dem Dokumenthersteller in das Dokument eingebrachten 
Daten mit dem entschliisselten temporaren Geheimnis irre- 

25 versibel verkniipft. 

Zur Erhohung der Datensicherheit bei der Erstellung der 
Dokumente ist es zweckmaBig, das Verfahren zur Erstellung 
der Dokumente so durchzufuhren, dass die von der Beschei- 
nigungsstelle ubergebenen weiteren Informationen neben 

30 dem temporaren Geheimnis verschliisselt an den Dokument- 
hersteller ubermittelt werden. 

Hierbei ist es besonders vorteilhaft, dass die von der Be- 
scheinigungsstelle ubergebenen weiteren Informationen, die 
neben dem temporaren Geheimnis verschliisselt an den Do- 

35 kumenthersteller ubermittelt werden, derart ubermittelt wer- 
den, dass nur eine Prufstelle eine Entschliisselung vorneh- 
men kann. 

Zweckmassigerweise wird das Verfahren so durchge- 
fuhrt, dass die von der Bescheinigungsstelle ubergebenen 

40 weiteren Informationen Angaben zur Identitat des Doku- 
mentherstellers und zur Giiltigkeit der von dem Dokument- 
hersteller hergestellten Dokumente enthalt. 

Urn zu iiberprufen, ob die Dokumente nach dem zuvor 
beschriebenen Verfahren von dem dazu berechtigten Doku- 

45 menthersteller erzeugt wurden, ist es zweckmaBig, das Ver- 
fahren zur Uberpriifung der Echtheit des Dokuments so 
durchzufuhren, dass die Prufstelle das Ergebnis der selbst 
durchgefuhrten irreversiblen Verknupfung mit einem Ergeb- 
nis einer von dem Dokumenthersteller durchgefuhrten irre- 

50 versibien Verknupfung vergleicht, die in das Dokument 
ubernommen wurde. 

Hierbei ist es vorteilhaft, dass durch den Vergleich ermit- 
telt wird, ob in das Dokument von dem Dokumenthersteller 
eingebrachte Daten verfalscht wurden. 

55 Obwohl die Schritte des Herstellens und des Priifens von- 
einander getrennt stattfinden, ist eine Verbindung zu einem 
Gesamtverfahren, bei dem sowohl die Erzeugung als auch 
die Priifung der Dokumente nach zuvor festgelegten Krite- 
rien erfolgen, besonders vorteilhaft. 

60 Hierbei ist es zweckmaBig, dass keine unmittelbare Kom- 
munikation und keine gemeinsame Datenhaltung und -ver- 
arbeitung zwischen der Bescheinigungs- und der Prufstelle 
stattfindet. 

Weitere Vorteile, Besonderheiten und zweckmaBige Wei- 
65 terbildungen der Erfindung ergeben sich aus den Unteran- 
spriichen und der nachfolgenden Darstellung eines bevor- 
zugten Ausfuhrungsbeispiels anhand der Zeichnungen. 

Von den Zeichnungen zeigt 
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Fig. 1 ein Sicherungsmodul, das in dem Verfahren einge- 
setzt werden kann und 

Fig, 2 eine schematische Darstellung eines Systems zur 
Erzeugung und zur "Dberprufung falschungssicherer Doku- 
mente. 

Durch das hier beschriebene Verfahren und System ergibt 
sich fur eine Priifstelle, bei der der Dokumenthers teller und 
das von ihm hergestellte Dokument nicht bekannt sind, die 
Moglichkeit, auch ohne Anwendung der digitalen Signatur 
durch den Dokumenthersteller die Unverfalschtheit der in 
dem Dokument enthaltenen Daten sowie der Identitat des 
Dokumentherstellers zuverlassig zu priifen. 

Hierzu verwendet der Dokumenthersteller ein Siche- 
rungsmodul, das unter Einsatz unterschiedlicher technischer 
Mittel, vorzugsweise unter Zusammenwirken von Software 
mit programmicrbarer Hardware realisiert wird und 5 aktive 
und 3 passive Einheiten sowie 2 Datenausgange und 1 Da- 
teneingang enthalt (vgl. Zeichnung 1). 

Die aktiven Einheiten sind: 

- ein Geheimnisgenerator, der ein nicht vorhersagba- 
res, temporares Geheimnis erzeugt (Zufallszahl), 

- eine verschlusselungsmaschine, die nach bekannten 
Verfahren einen Eingangswert mit einem in einem Re- 
gister gespeicherten Schlussel verschlusselt, 

- eine Hash-Maschine, die nach einem bekannten Ver- 
fahren aus einem Eingangswert einen Hash- Wert die- 
ses Eingangswerts bildet (vgl. SigV § 17, Abs. 2) und 

- zwei Kombinationsmaschinen, die aus jeweils zwei 
Eingangswerten einen Ergebniswert zusammensetzen. 

Die passiven Einheiten sind: 

- ein Schlussetregister, in dem ein Schlussel gespei- 
chert ist, mit dem Vcrschliisselungen erzeugt werden 
konnen, die nur von der Bestatigungsstelle entschlus- 
selt werden konnen, 

- ein Identifikationsregister, in dem Dateien enthalten 
sind, mit denen sich das Sicherungsmodul bei einer Be- 
statigungsstelle eindeutig identifizieren kann und 

- ein Zwischenspeicher, in dem das im Geheimnisge- 
nerator erzeugte Geheimnis temporar gespeichert wird. 

Die Dateneingange und die Datenausgange sind die einzi- 
gen richtungsspezifischen Eingabe- und Ausgabemoglich- 
keiten fur das Sicherungsmodul. Eine andere Art des Zu- 
griffs oder Zugangs zum Sicherungsmodul ist weder fur den 
Dokumenthersteller noch fiir Dritte moglich. Im Einzelnen 
handelt es sich bei den Dateneingangen und Datenausgan- 
gen um: 

- einen Datenausgang 1, durch den Daten ausgegeben 
werden, die an die Bescheinigungsstelle ubertragen 
werden, 

- einen Datenausgang 2, durch den Daten ausgegeben 
werden, die auf das Dokument ubernommen werden 
und 

- einen Dateneingang, durch den Informationen vom 
Dokumenthersteller in das Sicherungsmodul eingege- 
ben werden konnen. 

Vorzugsweise wird in dem Verfahren zur Erstellung der 
falschungssicheren Dokumente das nachfolgend darge- 
stellte Sicherungsmodul eingesetzt. 

In dem Sicherungsmodul erzeugt ein Geheimnisgenerator 
ein nicht vorhersagbares Geheimnis (zum Beispiel eine Zu- 
fallszahl), das au&erhalb des Sicherungsmoduls unbekannt 
bleibt, und ubergibt dieses Geheimnis einerseits an die 



Kombinationsmaschine 1 und andererseits an den Zwi- 
schenspeicher. Die Kombinationsmaschine 1 kombiniert das 
Geheimnis mit den im Identifikationsregister enthaltenen 
Daten, die das Sicherungsmodul bei einer Bestatigungsstelle 

5 eindeutig identifizieren. Der Ergebniswert der Kombinati- 
onsmaschine wird in die Verschlusselungsmaschine einge- 
geben, die mit dem Schlussel aus dem Schlusselregister ei- 
nen verschliisselten Ergebniswert erzeugt, der nur von der 
Bescheinigungsstelle entschliisselt werden kann. Dieser Er- 

10 gebniswert wird aus dem Datenausgang 1 aus dem Siche- 
rungsmodul ausgegeben, um an die Bescheinigungsstelle 
ubertragen zu werden. 

Entschliisselt die Bescheinigungsstelle den aus Datenaus- 
gang 1 ausgelassenen und ubertragenen Ergebniswert, zer- 

15 legt sie diesen Ergebniswert in das Geheimnis und die Daten 
aus dem Identifikationsregister, identifiziert das Sicherungs- 
modul anhand der Daten aus dem Identifikationsregister und 
verschiiisselt das Geheimnis und weitere Informationen mit 
einem Schlussel, der nur von der Priifstelle entschliisselt 

20 werden kann, so konnen das verschlusselte Geheimnis und 
weitere Informationen an den Dokumenthersteller ubertra- 
gen, von diesem auf das Dokument ubernommen und von 
der Priifstelle entschliisselt werden. 

Daten, die der Dokumenthersteller selbst iiber den Daten- 

25 eingang in das Sicherungsmodul einbringt, werden von der 
Kombinationsmaschine 2 mit dem im Zwischenspeicher ge- 
speicherten Geheimnis kombiniert. Der Ergebniswert der 
Kombinationsmaschine 2 wird in die Hash-Maschine einge- 
geben, die nach einem bekannten Verfahren einen Hash- 

30 Wert des eingegebenen Wertes bildet. Dieser Ergebniswert 
wird aus dem Datenausgang 2 aus dem Sicherungsmodul 
ausgegeben, um in das Dokument ubernommen zu werden. 
In das Dokument ubernommen werden vorzugsweise: 

35 - diejenigen Daten, die der Dokumenthersteller selbst 
iiber den Dateneingang in das Sicherungsmodul einge- 
bracht hat, 

- der durch Datenausgang 2 aus dem Sicherungsmo- 
dul ausgegebene Hash-Wert und 
40 - das von der Bescheinigungsstelle verschlusselte Ge- 
heimnis und weitere Informationen, die nur von der 
Priifstelle entschliisselt werden konnen. 

Eine Priifstelle fuhrt die Priifung der Unverfalschtheit des 
45 Dokuments und der Identitat des Dokumentherstellers 
durch, indem das von der Bescheinigungsstelle verschlus- 
selte Geheimnis und weitere Informationen entschliisselt 
werden, nach einem bekannten Verfahren ebenso wie im Si- 
cherungsmodul ein Hash-Wert aus einer Kombination aus 
50 den vom Dokumenthersteller selbst eingebrachten Daten 
und dem Geheimnis gebildet wird und dieser Hash-Wert mit 
dem iibermittelten Hash-Wert verglichen wird. Ergibt der 
Vergieich der Hash-Werte - analog zur Priifung einer digita- 
len Signatur - eine Identitat des erzeugten und des iibermit- 
55 telten Hash- Wertes, so kann das Dokument nicht verfalscht 
worden sein. 

Von der Bescheinigungsstelle werden weitere Informatio- 
nen derart verschlusselt an den Dokumenthersteller ubermit- 
telt, dass nur die Priifstelle sie entschliisseln kann, und die 
60 an den Dokumenthersteller zur Ubemahme in das ral- 
schungssichere Dokument ubermittelt werden, um Informa- 
tionen zur Identitat des Dokumentherstellers und zum Giil- 
tigkeitszeitraum der vom Dokumenthersteller hergestellten 
Dokumente. 

65 Ein bevorzugtes Einsatzgebiet der Erfindung besteht 
darin, dass Dokumenthersteller beispielsweise solche Perso- 
nen sind, die uber einen Computer (PC) Dokumente wie bei- 
spielsweise Eintrittskarten, Flugtickets oder Gutscheine 
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selbst ausdrucken, deren Unverfalschtheit von einer Priif- 
stelle, die beispielsweise den entsprechenden Eintritt regelt, 
verifiziert werden kann. Die Bescheinigungsstelle ist bei- 
spielsweise die Ausgabestelle der Eintrittskarten, mit der 
der Dokumenthersteller im Vorfeld des Ausdrucks der Ein- 
trittskarten auf elektronischern Weg uber das Internet kom- 
muniziert. Das Sicherungsmodul ist ein technisches Mittel, 
das vorzugsweise unter Zusammenwirken von Software mit 
programrnierbarer Hardware realisiert wird und zumindest 
temporar Bestandteil der Hard- und Software des PC des 
Dokumentherstellers ist. 

Die Erflndung kann sicherstellen, dass beispielsweise die 
den Eintritt regelnde Priifsteiie auch ohne Priifung der digi- 
talen Signatur des Dokumentherstellers mit all den hieraus 
erwachsenen Konsequenzen (individuelle bffentiiche Signa- 
turschlussel aller zu priifenden Dokumenthersteller) die Un- 
verfalschtheit eines Dokuments verifizieren kann, das im 
EinfluBbereich eines nicht vertrauenswiirdigen Dokument- 
herstellers uber dessen PC und Drucker erstellt wurde. Das 
Sicherungsmodul gewahrleistet dabei die Unverfalschbar- 
keit von Informationen, die vom Dokumenthersteller ohne 
Kenntnis der Bescheinigungsstelle in das Dokument einge- 
fugt wurden, sowie die Identifizierbarkeit des Dokument- 
herstellers. 

Vorteilhafte Wirkungen dieser Erflndung sind darin zu se- 
hen, dass Firmen und Organisationen ihren Kunden durch 
den Einsatz von Sicherungsmodulen die Moglichkeit geben 
konnen, einfach iiber das Internet den Ausdruck von Doku- 
menten zu eriauben, deren Unverfalschtheit zweifelsfrei ge- 
priift werden kann. Besonders vorteilhaft ist hierbei der Ver- 
zicht auf den Einsatz digitaler Signaturen durch den Doku- 
menthersteller, der mit einem erheblichen infrastruktureEen, 
organisatorischen Aufwand und einer landesspezifischen 
Rechtsunsicherheit einhergeht Weiterhin ist es bei dem be- 
schriebenen Verfahren und System vorteilhaft, dass der Um- 
fang derjenigen Informationen, die innerhalb des Doku- 
ments der Priifung durch die Priifsteiie dienen, im Vergleich 
zur digitalen Signatur, bei der der offentliche, mit einem Si- 
gnaturschlussel-Zertifikat einer Zertiflzierungsstelle verse- 
hene Signaturschliissel des Dokumentherstellers einen Teil 
des Dokuments darstellen kann, sehr gering ist. Vorteilhaft 
ist weiterhin, dass zur Priifung der Unverfalschtheit keine 
unmittelbare Kommunikation und keine gemeinsame Da- 
tenhaitung und -verarbeitung zwischen Bescheinigungs- 
und Priifsteiie stattfinden muss. Vorteilhaft ist schlieBlich, 
dass eine grundsatzliche Entkopplung zwischen der Kom- 
munikation zwischen dem Sicherungsmodul und der Be- 
scheinigungsstelle einerseits und der Dokumentherstellung 
und -priifung andererseits in der Art erfolgen kann, dass 
mehrere Dokumente auf Basis einer Kommunikation zwi- 
schen Sicherungsmodul und Bescheinigungsstelle herge- 
stellt werden konnen, in die vom Dokumenthersteller unter- 
schiedliche dokumentspezifische Daten eingegeben werden 
konnen. 

Ein zweckmassiges Verfahren zur Erzeugung und Prii- 
fung falschungssicherer Dokumente wird nachfolgend an- 
hand von Fig. 2 dargestellt. 

In Fig. 2 ist ein System dargestellt, in dem von einem Do- 
kumenthersteller erzeugte Informationen an eine Bescheini- 
gungsstelle ubertragen, dort verarbeitet und emeut an den 
Dokumenthersteller ubertragen werden. Der Dokumenther- 
steller stellt unter Verwendung der von der Bescheinigungs- 
stelle ubermittelten Informationen falschungssichere Doku- 
mente her. Ein von der Dokumentenherstellung vorzugs- 
weise getrennter Vorgang ist eine Priifung der falschungssi- 
cheren Dokumente in einer Priifsteiie. 

Das dargestellte System beinhaltet die nachfolgend dar- 
gestellten Prozessschritte 1 bis 8. 
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In einem ersten Prozessschritt 1 erfolgt die Erzeugung ei- 
nes temporaren Geheimnisses in Form einer Zufallszahl, die 
zusammen mit einer Idenufikationsnummer des Sicherungs- 
moduls mit dem offentlichen Schliissel der Bescheinigungs- 
5 stelle verschliisselt wird, so dass dieses temporare Geheim- 
nis dem Dokumenthersteller nicht zur Kenntnis gelangen 
kann und nur von der Bescheinigungsstelle entschlusselt 
werden kann. 

In dem mit dem Bezugszeichen 2 gekennzeichneten Pro- 
10 zessschritt erfolgt die Ubertragung der verschliisselten Zu- 
fallszahl und Idenufikationsnummer zur Bescheinigungs- 
stelle. Zu beachten ist, dass diese tJbertragung auch iiber ei- 
nen unsicheren Weg vonstatten gehen kann, da nur die Be- 
scheinigungsstelle in der Lage ist, die Informationen zu ent- 
15 schliisseln. 

In einem anschliessenden Verfahrensschritt 3 erfolgt in 
der Bescheinigungsstelle die Entschliisselung der Zufalls- 
zahl und der Identifikationsnummer mit dem privaten 
Schliissel der Bescheinigungsstelle. Die Zufallszahl wird 

20 mit weiteren Informationen zur Idenutat des Dokumenther- 
stellers zum Gultigkeitszeitraum der vom Dokumentherstel- 
ler hergestellten Dokumente derart verschliisselt, dass nur 
die Priifsteiie die Zufallszahl und die weiteren Informatio- 
nen entschlusseln kann. 

25 In dem mit dem Bezugszeichen 4 gekennzeichneten Ver- 
fahrensschritt erfolgt eine tJbertragung der verschliisselten 
Informationen zum Dokumenthersteller. Zu beachten ist, 
dass diese tJbertragung auch iiber einen unsicheren Weg 
vonstatten gehen kann, da nur die Priifsteiie in der Lage sein 

30 wird, die Informationen zu entschlusseln. 

Aus diesem Grund eignet sich das Verfahren besonders 
fttr einen Einsatz in Datennetzen, die als solche gegen einen 
unbefugten Zugang nicht oder nur schwer gesichert werden 
konnen, wie dem Internet. 

35 In dem mit dem Bezugszeichen 5 gekennzeichneten Ver- 
fahrensschritt gibt der Dokumenthersteller in das Siche- 
rungsmodul eigene Daten ein, die zu einer Kennzeichnung 
des Dokuments dienen. 

In dem mit dem Bezugszeichen 6 gekennzeichneten Ver- 

40 fahrensschritt erfolgt eine Bildung eines Hash-Wertes aus 
der Kombination von dem Dokumenthersteller eingegebe- 
nen Daten und der noch gespeicherten Zufallszahl. Das an- 
schlieBend hergestellte Dokument enthalt die Daten, die der 
Dokumenthersteller selbst in das Dokument einbringt, den 

45 soeben gebildeten Hash- Wert sowie die verschliisselten In- 
formationen der Bescheinigungsstelle. 

In einem weiteren Verfahrensschritt 7 erfolgt eine Uber- 
tragung des Dokuments, das aus den Daten des Benutzers, 
dem Hash- Wert und den verschliisselten Informationen der 

50 Bescheinigungsstelle (vgl. Ziffer 3) besteht. 

In einer Priifsteiie erfolgt in einem mit dem Bezugszei- 
chen 8 gekennzeichneten Verfahrensschritt eine Entschliis- 
selung der Informationen der Bescheinigungsstelle mit dem 
Schliissel der Priifsteiie. Nach Patentanspruch 1 kann die 

55 entschlusselte Zufallszahl benutzt werden, um zusammen 
mit den Daten, die der Dokumenthersteller selbst in das Do- 
kument eingebracht hat, einen Hash-Wert nach demselben, 
bekannten Verfahren zu bilden, das im Sicherungsmodul zur 
Bildung des Hash-Wertes benutzt wurde. Ein Vergleich des 

60 gebildeten Hash-Wertes mit dem iibertragenen Hash-Wert 
gibt zuverlassige Auskunft dariiber, ob die vom Dokument- 
hersteller selbst eingebrachten Daten verfalscht wurden. 
Nach Patentanspruch 2 konnen hierbei weitere Informatio- 
nen zur Identitat des Dokumentherstellers und zum Giiltig- 

65 keitszeitraum der vom Dokumenthersteller hergestellten 
Dokumente entschlusselt werden. 

Durch das Verfahren und System zur Ersteilung fal- 
schungssicherer Dokumente unter Benutzung eines Siche- 
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rungsmoduis ergibt sich fur eine Priifstelle, bei der ein Do- 
kumenthersteller und das von ihm hergestellte Dokument 
nicht bekannt sind, die Moglichkeit, auch ohne Anwendung 
der digitalen Signatur durch den Dokumenthersteller die 
Unverfalschtheit der in dem Dokument enthaltenen Daten 5 
sowie die Identitat des Dokurnentherstellers zuverlassig zu 
priifen. Alle hierzu erforderlichen Prufinformationen, die in 
das Dokument zu ubernehmen sind, werden von einer Be- 
scheinigungsstelle zur Vcrfugung gcsteilt, mit der das beim 
Dokumenthersteller betriebene Sicherungsmodul im \fcr- 10 
feld der Herstellung/Bearbeitung des Dokuments kommuni- 
ziert. Das Verfahren und System eignet sich insbesondere, 
urn Personen die Moglichkeit zu geben, beispielsweise Ein- 
trittskarten oder Gutscheine iiber den eigenen PC auszu- 
drucken, die zweifelsfrei auf Unverfalschtheit gepriift wer- 15 
den konnen. 

Patentanspriiche 

1. Verfahren zur Erstellung falschungssicherer Doku- 20 
mente unter Einsatz eines Sicherungsmoduls, 

- wobei das Sicherungsmodul ein temporares 
Geheimnis erzeugt, das einem Dokumentherstel- 
ler nicht zur Kenntnis gelangt, 

- wobei das temporare Geheimnis zusammen mit 25 
Informationen, die Auskunft iiber die Identitat des 
Sicherungsmoduls geben, verschliisselt an eine 
Bescheinigungsstelle iibergeben wird, 

- wobei eine Bescheinigungsstelle das temporare 
Geheimnis entschlusselt, die Identitat des Siche- 30 
rungsmoduis erkennt und das temporare Geheim- 
nis zusammen mit weiteren Informationen derart 
verschliisselt, dass nur eine Priifstelle eine Ent- 
schliisselung vomehmen kann und das temporare 
Geheimnis und die weiteren Informationen an den 35 
Dokumenthersteller uberrnittelt, 

- wobei der Dokumenthersteller eigene Daten, 
die in das Dokument eingebracht werden, dem Si- 
cherungsmodul ubergibt, 

- wobei das Sicherungsmodul die selbst vom Do- 40 
kumenthersteller eingebrachten Daten in einer 
Weise mit dem temporaren Geheimnis irreversibel 
verkniipft, dass ausschlieBlich bei wiederholter 
Verknupfung derselben Daten in derselben Weise 
ein identisches Ergebnis entstehen kann und 45 

- wobei keine Ruckschlusse auf das temporare 
Geheimnis moglich sind, 

dadurch gekennzeichnet, dass das Ergebnis der irre- 
versiblen Verknupfung der von dem Dokumentherstel- 
ler eingebrachten Daten mit dem temporaren Geheim- 50 
nis in das Dokument ubernommen wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, dass die von der Bescheinigungsstelle ubergebe- 
nen weiteren Informationen neben dem temporaren 
Geheimnis verschliisselt an den Dokumenthersteller 55 
uberrnittelt werden. 

3. Verfahren nach Anspruch 2, dadurch gekennzeich- 
net, dass die von der Bescheinigungsstelle ubergebe- 
nen weiteren Informationen, die neben dem tempora- 
ren Geheimnis verschliisselt an den Dokumentherstel- 60 
ler uberrnittelt werden, derart uberrnittelt werden, dass 
nur eine Priifstelle eine Entschliisselung vomehmen 
kann. 

4. Verfahren nach einem oder mehreren der vorange- 
gangenen Anspriiche, dadurch gekennzeichnet, dass 65 
die von der Bescheinigungsstelle ubergebenen weite- 
ren Informationen Angaben zur Identitat des Doku- 
rnentherstellers und zur Giiltigkeit der von dem Doku- 



menthersteller hergestellten Dokumente enthalt. 

5. Verfahren zur Uberpriifung der Echtheit eines Do- 
kuments, dadurch gekennzeichnet, dass die Priifstelle 
uberpriift, ob ein Ergebnis einer irreversiblen Verknup- 
fung aus von einem Dokumenthersteller eingebrachten 
Daten und einem Geheimnis in das Dokument uber- 
nommen wurde, indem die Priifstelle das Geheimnis 
und weitere Informationen, die von einer Bescheini- 
gungsstelle verschliisselt wurden, entschlusselt, und 
dass die Priifstelle in derselben Weise wie ein zur Her- 
stellung des falschungssicheren Dokuments eingesetz- 
tes Sicherungsmodul die von dem Dokumenthersteller 
in das Dokument eingebrachten Daten mit dem ent- 
schliisselten temporaren Geheimnis irreversibel ver- 
kniipft. 

6. Verfahren nach Anspruch 5, dadurch gekennzeich- 
net, dass die Priifstelle das Ergebnis der selbst durchge- 
fuhrten irreversiblen Verknupfung mit einem Ergebnis 
einer von dem Dokumenthersteller durchgefiihrten ir- 
reversiblen Verkniipfung vergleicht, die in das Doku- 
ment ubernommen wurde. 

7. Verfahren nach Anspruch 6, dadurch gekennzeich- 
net, dass durch den Vergleich ermittelt wird, ob in das 
Dokument von dem Dokumenthersteller eingebrachte 
Daten verfalscht wurden. 

8. Verfahren zur Erstellung und zur spateren Uberprii- 
fung von falschungssicheren Dokumenten, dadurch ge- 
kennzeichnet, dass die Dokumente in einem Verfahren 
nach einem oder mehreren der Anspriiche 1 bis 4 er- 
zeugt werden und dass die Dokumente anschlieBend 
nach einem Verfahren nach einem oder mehreren der 
Anspriiche 5 bis 7 uberpriift werden. 

9. Verfahren nach Anspruch 8, dadurch gekennzeich- 
net, dass keine unmittelbare Kommunikation und keine 
gemeinsame Datenhaltung und -verarbeitung zwischen 
der Bescheinigungs- und der Priifstelle stattfindet. 
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